WordPress-Plugins erkennen: Welche Erweiterungen sind im Einsatz?

WordPress ist für seine riesige Plugin-Bibliothek bekannt. Weit über 59.000 Erweiterungen stehen im offiziellen Verzeichnis, dazu kommen Tausende Premium-Plugins. Welche Plugins auf einer bestimmten Website aktiv sind, lässt sich häufig durch eine einfache Quelltext-Analyse herausfinden, weil Plugins ihre Ressourcen im Pfad /wp-content/plugins/ ablegen.

Das Grundprinzip der Plugin-Erkennung

Wenn ein WordPress-Plugin aktiv ist und CSS- oder JavaScript-Dateien einbindet, geschieht das über WordPress-eigene Ladefunktionen. Die resultierenden HTML-Ausgaben enthalten Pfade nach folgendem Muster:

/wp-content/plugins/PLUGIN-SLUG/assets/script.js

Der PLUGIN-SLUG-Teil ist der technische Bezeichner des Plugins. Bei öffentlich verfügbaren Plugins stimmt dieser Slug mit dem Eintrag im WordPress-Plugin-Verzeichnis überein, was die Identifikation einfach macht.

Methode 1: Quelltext nach Plugin-Pfaden durchsuchen

Öffne den Quelltext einer Seite und suche nach dem Zeichenkette /wp-content/plugins/. Notiere alle Ordnernamen, die direkt auf plugins/ folgen. Jeder dieser Ordner entspricht einem installierten und aktiven Plugin.

Typische Beispiele aus dem Quelltext:

• /wp-content/plugins/contact-form-7/ – Contact Form 7 (Kontaktformulare)
• /wp-content/plugins/woocommerce/ – WooCommerce (Online-Shop)
• /wp-content/plugins/yoast-seo/ – Yoast SEO (Suchmaschinenoptimierung)
• /wp-content/plugins/elementor/ – Elementor Page Builder

Nicht alle Plugins hinterlassen Script- oder Style-Einträge. Plugins, die nur serverseitig arbeiten, wie etwa Backup-Lösungen oder Spam-Filter, sind auf diese Weise nicht erkennbar.

Methode 2: Netzwerkanalyse in den Entwicklertools

Öffne die Entwicklertools (F12) und wechsle auf den Reiter “Netzwerk”. Lade die Seite neu und filtere die Anfragen nach “wp-content”. Alle Anfragen, die durch Plugins ausgelöst werden, erscheinen dort mit ihren vollständigen Pfaden.

Diese Methode hat den Vorteil, dass auch asynchron geladene Ressourcen sichtbar werden, die im statischen Quelltext nicht erscheinen.

Methode 3: REST-API-Endpunkte prüfen

Viele Plugins registrieren eigene Endpunkte in der WordPress-REST-API. Rufe folgende URL auf:

https://beispieldomain.de/wp-json/

Die JSON-Antwort enthält ein Feld namespaces, das alle registrierten API-Namespaces auflistet. Einträge wie wc/v3 (WooCommerce), yoast/v1 (Yoast SEO) oder cf7/v1 (Contact Form 7) verraten die zugehörigen Plugins.

Methode 4: Direkte Pfad-Überprüfung

Für bekannte Plugins kannst du direkte Pfade ausprobieren. Wenn ein Plugin installiert ist, existiert sein Ordner unter /wp-content/plugins/. Das Aufrufen einer bekannten Datei in diesem Ordner gibt Aufschluss:

https://beispieldomain.de/wp-content/plugins/woocommerce/woocommerce.php

Eine 403- oder 200-Antwort deutet auf ein installiertes Plugin hin, eine 404-Antwort auf das Fehlen des Plugins. Beachte jedoch, dass Serverkonfigurationen diese Antworten verfälschen können.

Methode 5: Automatischer Plugin-Detector

Der Analyzer auf wordpress-analyzer.de führt diese Prüfschritte automatisch durch und gibt eine strukturierte Liste der erkannten Plugins zurück. Das ist deutlich schneller als manuelle Recherche, besonders wenn du eine lange Liste an Plugins prüfen möchtest.

Grenzen der Plugin-Erkennung

Nicht erkennbar sind:

• Deaktivierte Plugins: Sie hinterlassen keine Spuren im Frontend.
• Rein serverseitige Plugins: Backup-, Sicherheits- oder Monitoring-Plugins, die nichts an den Quelltext ausgeben.
• Plugins mit umbenannten Ordnern: Einige Entwickler benennen ihre Plugin-Ordner um, um die Erkennbarkeit zu erschweren.

Selbst bei optimaler Analyse erfasst man typischerweise nur einen Teil der installierten Plugins, nämlich jene, die im Frontend aktiv sind.

Was die erkannten Plugins verraten

Das Plugin-Set einer Website gibt Hinweise auf:

• Technische Funktionen: Formulare, E-Commerce, Mitgliederbereiche
• Sicherheitslage: Veraltete Plugins mit bekannten CVE-Einträgen sind ein Risiko
• Performance-Situation: Zu viele schwere Plugins können Ladezeiten negativ beeinflussen
• SEO-Ansatz: Das eingesetzte SEO-Plugin gibt Hinweise auf die Optimierungsstrategie

Zusammenfassung

WordPress-Plugins hinterlassen in ihren Ressourcen-Pfaden unter /wp-content/plugins/ deutliche Spuren. Quelltext-Analyse, Netzwerkanalyse und REST-API-Abfragen ermöglichen die Identifikation aktiver Plugins. Rein serverseitig arbeitende oder deaktivierte Plugins bleiben unsichtbar. Automatische Tools kombinieren alle Methoden und liefern schnelle Ergebnisse.